Насколько безопасны решения вендоров в сфере информационной безопасности?
В современном мире информационная безопасность становится ключевой ценностью для любого бизнеса. Вендоры предлагают широкий спектр решений для защиты данных. Но возникает вопрос: насколько безопасны сами продукты, обеспечивающие безопасность?
Можно выделить несколько общих моментов, которые влияют на безопасность решения:
1. Использование проверенных технологий. Вендоры, использующие проверенные и надёжные технологии для своих решений, обычно обеспечивают более высокий уровень безопасности.
Тут есть два лагеря: полностью собственная (insource) разработка или включение opensource. Первый путь более "надежен", но требует огромного количества ресурсов и длинный старт. Второй подразумевает включение уже готовых компонентов в свой продукт, полагаясь на комьюнити. Обычно прибегают к промежуточному варианту - берут готовые библиотеки, сшивая решение как полотно из разных модулей, решающих низкоуровневые задачи, а верхний функциональный уровень дописывая самостоятельно. Подводный камень в том, что и в библиотеках бывают закладки, и атаки на продукт по принципу "цепочка поставки" никто не отменял. Тем более два года подряд такие инциденты периодически всплывают.
Поэтому безопасность процесса разработки должна быть возведена в культ у тех компаний, которые создают продукты и рассчитывают на надежность. Просто так полагаться на комьюнити в современных реалиях уже нельзя.
2. Вытекающие из этого регулярные обновления и патчи. Вендоры, регулярно выпускающие обновления и патчи для своих решений, могут оперативно устранять уязвимости и повышать уровень безопасности.
При этом патчи - это про исправления продукта. Обновления - это доработка функционала продукта, а также обновления баз решающих правил, без которых продукт может быстро превратиться в "тыкву" за считанные месяцы.
3. Поддержка и обслуживание. Вендоры, которые предоставляют качественную поддержку и обслуживание своих решений, могут быстрее реагировать на запросы клиентов, помогать отрабатывать нюансы внедрения, необычное поведение, что в итоге влияет на качество выявления инцидентов и предотвращение возможных угроз.
Поддержка и открытость вендора важна и для развития и популяризации продукта, поскольку нам, как интеграторам, приходится представлять лицо вендора перед клиентами. И чем более открыт вендор к поддержке, тем легче нам погрузиться в детали решения, понять, как оно работает, и тем самым лучше защищать системы наших заказчиков. По этой причине мы уделяем этому параметру пристальное внимание при выборе решений, которые будем рекомендовать для заказчиков!
4. Репутация вендора. Причем этот параметр важен не в моменте, а в динамике за последние годы. Вендоры с хорошей репутацией обычно уделяют больше внимания качеству своих решений, уровню безопасности, поддержке клиентов и партнеров.
5. Отзывы клиентов. Отзывы клиентов (и партнеров - это тоже важный косвенный признак!) могут дать представление о реальном опыте использования решений вендора и уровне их безопасности. Именно поэтому обычно просят организовать "референс визит" при выборе решений или как минимум сделать демонстрацию.
6. Не стоит переоценивать важность соответствия стандартам. Сертификация зачастую переоценена. Это важный параметр, который позволяет убедиться в п.1 - безопасности разработки и решаемым задачам (функционале), но само по себе в отрыве от продукта и целей не является существенным фактором выбора решения. А те вендоры, которые ставят это как единственное или основное преимущество обычно вызывают скорее больше вопросов.
Выбирая решения от проверенных вендоров с хорошей репутацией, используя последние версии продуктов, выполняя обновления сервисов безопасности последней информацией об угрозах и следуя рекомендациям по внедрению и использованию, можно значительно повысить уровень защиты данных в своей компании!
Обращайтесь к нам за консультацией - мы поможем!
Подписывайтесь на нашу группу, чтобы не пропустить новые статьи и обзоры о решениях вендоров в сфере информационной безопасности!
#Glabit_Работаем
3 минуты
14 мая 2024